PHP 重新感染問題,建立隨機 php 和點檔

PHP 重新感染問題,建立隨機 php 和點檔

我們正在使用 godaddy 共享託管包,並在此共享空間上運行一些 WordPress 網站。

最新的 wordfence 掃描程式會偵測到 wp-includes 和 wp-content 中的惡意檔案。另外,一些核心 WordPress 檔案已被修改以包含一些 gibbersih php 程式碼。

這些惡意檔案如下

  • radio.php/主題.php
  • 以隨機字串作為檔案名稱的文件,例如:DGDdsgd.php
  • otc 副檔名 e:g.fgfgff22.otc 的文件

此外,隨機位置內還有一些 .*.otc 文件,這些文件包含更多 gibbersih php 腳本。這些文件也包含在其他 php 檔案中。

儘管我刪除了惡意文件,但一段時間後它們會再次重新生成。

在此輸入影像描述

在此輸入影像描述

在此輸入影像描述

在此輸入影像描述

答案1

您的網站已受到威脅。

清理受損的系統是真的對於知道自己在做什麼的人來說很困難。 Wordpress + 外掛特別容易受到攻擊且難以清理。

在達到專業水平之前,您顯然還有很長的路要走。同時,您的網站被用來攻擊網路上的其他地方和您的用戶。

讓您的 WordPress 實例離線,並使用眾多網站扁平化工具之一來產生 HTML 文件,並將這些文件上傳到 GoDaddy 以取代 PHP 程式碼。

相關內容